我有一个Java应用程序(实际上是JWS,Java Web Start)。
该应用程序由我自己创建的自签名证书签名。正如预期的那样,当客户端尝试运行该应用程序时,他们会收到警告消息,并且实际上必须手动将我的证书(.cer文件)导入其Java控制面板的“Signer CA”证书列表中。 只有在他们手动导入我的自签名证书后,警告才会消失。
你可以想象这是一个问题,因为 - 这是一个技术问题,客户需要我的帮助来完成它。
由于我的申请收入甚至不足以支付每年的付费证书费用,我开始寻找免费的替代品。我尝试使用“让加密”免费证书,但无论如何,当我的客户启动由“让我们加密”免费证书签名的应用程序时,同样的事情发生 - 再次警告自签名证书,我回到原点!
我该怎么办?似乎Java自动不信任免费的“Let's加密”证书。我应该使用哪种受信任的免费代码签名证书?
关于我的应用程序的其他信息:它不是一个开源项目,它是使用jdk8u122构建的,客户端使用jre8u155运行它。应用程序由Ant脚本构建,该脚本使用JDK提供的jarsigner和“signjar”Ant任务。
答案 0 :(得分:0)
没有可行的替代方案。由受信任的机构签署的整个想法是您的应用程序是:
身份验证,验证软件作者是谁。
完整性验证软件自签名以来未被篡改。